Accountwiederherstellung (ACR)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Administratoren können die Accountwiederherstellung (ACR) konfigurieren, um Wiederherstellungsaktivitäten durchzuführen, z. B. die Behebung von SSO-Fehlkonfigurationen oder abgelaufenen Zertifikaten.

    Hinweis:
    Durch Aktivieren von ACR werden die lokalen interaktiven Anmeldungen (basierend auf Anwendername oder Passwort) deaktiviert, wenn SSO für Ihre Instanzen aktiviert ist.

    ACR bietet die folgenden Fähigkeiten:

    • Umgehen Sie Ihre SSO-Anmeldung (Single Sign-on), um Probleme mit der SSO-Konfiguration als Administrator zu beheben.
    • Melden Sie sich mit SSO an, um Aufgaben mit einem Administrator-Account auszuführen, der als Accountwiederherstellung konfiguriert ist.
    • Mit ACR-Flows können Administratoren Selfservice-Fähigkeiten verwenden, um die Accountwiederherstellung zu beheben, wenn eine Wiederherstellung erforderlich ist, z. B. SSO-Fehlkonfiguration oder abgelaufene Zertifikate.
    • Reduzieren Sie nicht autorisierten Zugriff auf die Instanz, und stellen Sie eine solide Grundlage für die Verwendung von ACR außerhalb von SSO-Anwendungsfällen bereit.

    Neue Instanz

    Damit eine neue Instanz ACR verwenden kann, müssen Sie Folgendes tun:

    • Mutli-SSO-Plugin aktivieren ( com.snc.integration.sso.multi.installer )
    • ACR aktivieren ( Glide.sso.acr.aktiviert ): Diese Option ist im Falle einer neuen Instanz standardmäßig aktiviert.
    • Vor dem Aktivieren der SSO-Eigenschaft ( glide.authenticate.multisso.enabled ), muss sich der Administrator als ACR-Anwender registrieren.
      Hinweis:
      Wenn Sie diese Eigenschaft auf „falsch“ festlegen, wird SSO für mehrere Anbieter nicht deaktiviert, wenn die Accountwiederherstellung (ACR) auch in der Instanz aktiviert ist. Um sich mit einem Anwendernamen und Passwort anzumelden, muss ACR auch mit deaktiviert werden glide.sso.acr.enabledEigenschaft. Einzelheiten zu dieser Eigenschaft finden Sie unter Accountwiederherstellungseigenschaften.
    • Der Administrator muss ein Passwort für die lokale Anmeldung festlegen und MFA registrieren, bevor er sich als ACR-Anwender registriert.

    Instanz Aktualisiert

    Damit eine aktualisierte Instanz ACR verwenden kann, müssen Sie Folgendes tun:

    • Mutli-SSO-Plugin aktivieren ( com.snc.integration.sso.multi.installer )
    • ACR aktivieren ( Glide.sso.acr.aktiviert )
      Hinweis:
      Im Falle einer aktualisierten Instanz muss der Administrator ACR aktivieren.
    • Vor dem Aktivieren der SSO-Eigenschaft ( glide.authenticate.multisso.enabled ), muss sich der Administrator als ACR-Anwender registrieren.
    • Der Administrator muss ein Passwort für die lokale Anmeldung festlegen und MFA registrieren, bevor er sich als ACR-Anwender registriert.

    Konfigurieren Sie Benutzer der Accountwiederherstellung

    Um die Accountwiederherstellung zu verwenden, müssen Sie mindestens einen Administratoraccount als Accountwiederherstellungsanwender registrieren. Single Sign-on kann in Ihrer Instanz erst aktiviert werden, wenn mindestens ein Account konfiguriert ist. Details zu diesem Vorgang finden Sie unter Konfigurieren Sie einen Accountwiederherstellungsanwender auf der Seite Accountwiederherstellungseigenschaften.
    Hinweis:
    Wenn Sie ein Upgrade einer Instanz durchführen, die bereits Single Sign-on auf verwendet Rome Oder in einem späteren Release funktioniert die Single Sign-on weiterhin, ohne dass ein Wiederherstellungsanwender konfiguriert ist.

    Konfiguration der Accountwiederherstellung

    Die Accountwiederherstellungsfunktion ist im enthalten Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter (com.snc.integration.sso.multi.installer)-Plugins . Die Funktion ist standardmäßig aktiviert. Sie können diese und andere Einstellungen für die Accountwiederherstellung mithilfe von Systemeigenschaften ändern. Weitere Informationen zu diesen Eigenschaften finden Sie unter Accountwiederherstellungseigenschaften.

    Kontext der Account-Wiederherstellungsrichtlinie

    Nachdem Sie einen Benutzer zur Accountwiederherstellung registriert und Single Sign-on (SSO) aktiviert haben, schränkt Ihre Instanz alle lokalen Anmeldungen ein. Diese Einschränkung ist in definiert SSO: ACR-Kontext Authentifizierungsrichtlinienkontext. Weitere Informationen zum Kontext finden Sie unter Account-Wiederherstellungskontext.

    Details zur Funktionsweise von Authentifizierungsrichtlinien und Richtlinienkontexten in Ihrer Instanz finden Sie unter Adaptive Authentifizierung.